pello.ioContraseña en apache
Autentificacion de directorio en apache
Tipica tonteria que siempre se olvida.
Para proteger un directorio en apache hay distintas formas y miles de opciones. Si simplemente queremos que un directorio este protegido por usuario y contraseña basta con crear un fichero de usuarios y añadir una directiva en apache.
Hay 345820982 opciones, el tema de allow, deny, ... pero esto es lo simple.
Tipica tonteria que siempre se olvida.
Para proteger un directorio en apache hay distintas formas y miles de opciones. Si simplemente queremos que un directorio este protegido por usuario y contraseña basta con crear un fichero de usuarios y añadir una directiva en apache.
Hay 345820982 opciones, el tema de allow, deny, ... pero esto es lo simple.
1. Crear el fichero de usuarios y a la vez un usuario:
root@linuz# htpasswd -c ficheropass usuario
New password: ******
Retype password: ******
Si el fichero ya esta creado y queremos añadir un nuevo usuario y modificar un password
ponemos:
root@linuz# htpasswd ficheropass usuario
ATENCION!!
es crucial que ese fichero tenga permisos de lectura por parte del usuario apache o httpd:
root@linuz# chmod 755 ficheropass
root@linuz# chown root:apache ficheropass
Y ahora añadimos unas lineas en la configuracion del virtualhost:
<VirtualHost 103.95.215.53>
DocumentRoot /home/httpd/html/www.miweb.com
ServerName www.miweb.com
ServerAdmin webmaster@www.miweb.com
TransferLog /var/log/httpd/entrewebs.log
ErrorDocument 404 http://www.miweb.com/error.html
LogFormat "combined"
HostNameLookups on
# direcotorio protegido
<Directory /home/httpd/html/www.miweb.com/privado>
AuthType Basic
AuthName Miweb
AuthUserFile /etc/httpd/conf/passwords
require valid-user
AllowOverride FileInfo AuthConfig Limit
# con esto permitimos indexado de contenidos. Si no hay pagina por defecto
# se muestra todo el contenido del directorio
Options MultiViews Indexes SymLinksIfOwnerMatch IncludesNoExec
</Directory>
</VirtualHost>